漏洞标题
N/A
漏洞描述信息
Microsoft Internet Explorer 6.0 在Windows XP SP2上允许远程攻击者通过调用 CEnroll.CEnroll.2 ActiveX对象中的字符串ToBinary函数,使用长第二个参数来引起拒绝服务(应用程序崩溃),这触发了SysAllocStringLen函数内部的无效内存访问。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Microsoft Internet Explorer 6.0 on Windows XP SP2 allows remote attackers to cause a denial of service (application crash) by calling the stringToBinary function of the CEnroll.CEnroll.2 ActiveX object with a long second argument, which triggers an invalid memory access inside the SysAllocStringLen function.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Internet Explorer String To Binary函数拒绝服务漏洞
漏洞描述信息
Windows XP SP2上的Microsoft Internet Explorer 6.0 可以使远程攻击者通过调用带有长的第二自变量的CEnroll.CEnroll.2 ActiveX 对象的stringToBinary函数,触发SysAllocStringLen函数内的无效内存访问,从而造成拒绝服务(应用程序崩溃)。
CVSS信息
N/A
漏洞类别
其他